《数据安全法》是企业头顶利剑 还是开拓商机护身符?|伽罗华

撰文: 伽罗华
出版:更新:

中国政府打压网约巨头滴滴出行事件的负面影响仍在发酵。上周五《彭博》报道政府拟对赴港上市不做正式网络安全审查要求的安排。然而,豁免内地企业的安审举措与国家政策背道而驰,有关传闻更多是为纾缓外资担心的权宜之计,因为即便企业成功上市,不代表其能免于相关法律的规管。随着滴滴事件不断发酵,即将生效的《数据安全法》对中概股的深远影响更应让投资者深思。

上月10日中国政府通过的《数据安全法》被喻为是高悬于所有处理内地数据的企业头上的一柄利剑,此说法毫不夸张。该项法规赋予中国大陆监管境内外所有涉及数据处理公司的权力,意味网络安全审查对象是针对所有企业,无论是中资或外资,上市或非上市,数据处理地点在境内或境外。其中《数据安全法》第1章第2条更明言:“在中国境外开展数据处理活动,损害中国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”

中国政府打压网约巨头滴滴出行事件的负面影响仍在发酵。﹙资料图片﹚

公共数据属国有资产 数据分级尚待厘清

去年7月,深圳市政府发表的一份《数据条例》草案中首次明确公共数据属于新型国有资产,其数据权归国家所有,从这一表态可以窥见新颁布的《数据安全法》对数据安全保护的思路。

《数据安全法》草案的二次审稿刚于今年4月发布,法案在不足两个月便获得通过,并且于今年9月1日生效,足见中国政府对解决网络安全的重视程度,但法规仍有许多需要厘清的地方。

法案要求对数据建立分类分级保护制度,粗分为核心数据、重要数据及一般数据,国家核心数据关系国家安全、国民经济命脉、重要民生、重大公共利益等,与重要数据的分别迄今未有清晰界定,尤其是企业建立数据安全保护制度时,需要顾及开发数据过程或涉及风险,而且境外智库及市场调研机构对中国公开数据进行深度分析时,会否同样堕入《数据安全法》的法网,有关问题尚待澄清,相信要等到中国国务院公布《数据安全法》管理办法的细节,方能有更清晰了解。

以滴滴出行为例,公司每日收集用户位置和出行路线的海量数据,用于人们出行的安全和数据分析,小作用是可以在发生重大交通事故时向用户预警分流,更大的商业价值在于公司定期发布的大数据分析报告,例如显示某些城市的市民何时完成工作,或者哪些雇主的工作时间最长。不过,这些公开数据也可以被视为暴露了政府敏感部门所在地或受雇敏感部门的员工作息时间等国家机密。据滴滴官方辩解,有关数据都储存于内地伺服器中,并没有外流至境外机构手上,但明显对这些数据的保护方案未能令监管机构放心。

实际上蚂蚁所处理的数据对中国金融系统稳定更为关键。﹙资料图片﹚

蚂蚁金融数据较滴滴更易成安全隐患

上周以中国网信办、公安部、国安部、税务总局、市场监管总局、自然资源部及交通运输部等7部委进驻滴滴出行总部,展开网络安全审查。迄今为止,中国政府似乎将滴滴出行事件提升至较蚂蚁上市事件更为严重的个案处理,但实际上蚂蚁所处理的数据对中国金融系统稳定更为关键,但出行数据只是消费者外泄本身位置的众多消费性数据之一,在现实世界中可以从其他途径取得相类数据,其可替代性远较蚂蚁的金融数据高,理论上网络安全审查对滴滴的影响较蚂蚁低,除非有其他方面的考虑。

另外,滴滴还为汽车配备了监控路面及车内情况的摄像头,每年收集中国境内1,000亿公里道路的数据,这一点与电动车巨头Tesla收集路面数据颇为相似,同样惹来中国监管机构对公司数据安全隐患的担忧。

今年3月传出中国军方禁止公务及军事人员驾驶Tesla电动车等报道,中国政府担心Tesla通过电动车摄像头所收集的数据涉及安全隐患,其后Tesla于5月公布其所有中国市场销售车辆所产生的数据,都会储存于内地一处新数据中心,以实现数据储存本地化。

原本Tesla电动车收集的数据主要供其全自动驾驶系统提升功能之用,现时这些海量数据会先除去敏感资讯如确实地点及驾驶者身份,只还原机器学习驾驶所必需的场景资料,然后才回馈至境外的超级电脑Dojo(道场)进行深度学习。这样处理是为了满足当局对数据保护的法定要求,但随着对网络安全的要求不断提升,将来可能要求Tesla将内地数据回馈至Dojo深度学习的整个流程都要在中国境内进行,公司便会因此失去跨国数据互换的规模效益,从中美关系日益交恶来看,两国数据交流出现局部脱勾并非是不可能。

美国拜登政府正考虑一项涵盖印太经济体(不包括中国)的数码贸易协议。﹙资料图片﹚

拜登推抗中数贸协议 未获东盟全面支持

据《彭博》报道,美国拜登政府正考虑一项涵盖印太经济体(不包括中国)的数码贸易协议,原本有意在周六(17日)举行的亚太经合组织(APEC)会议上提出,但似乎未受部分与会的东盟代表的支持,担心剔除中国的数据贸易协议的操作可行性,毕竟华为、阿里巴巴﹙9988﹚及腾讯﹙0700﹚等内地科网巨头在东南亚市场深耕细作多年,但这不代表美国会放慢制定一套与内地脱勾的数码贸易协议的进程。据《彭博》报道,加拿大、智利、日本、马来西亚、澳大利亚、新西兰和新加坡等国家对参与协议感到兴趣。

由拜登政府有意制定这项数据贸易协议来看,可以华盛顿及其合作伙伴希望进一步解决数据流动和安全问题的决心。这项协议主要是为数码经济制定标准,包括数据使用规则、贸易便利化和电子海关安排。

美国《Foreign Affairs》双月刊(5/6月)一篇题为“Data is Power”,明言数据已成为现时全球贸易的重中之重,尤其是2008年金融海啸后,商品贸易增长趋于平稳,取而代之的是跨境数据流动的爆炸式增长。以网络频宽衡量,从2008年到2020年,跨境数据流量增长约112倍,但令人担心的是这贸易范畴很大程度不受监管。

文中提到,在数据跨境流动激增下,关于数据的价值和所有权的困惑比比皆是,世界主要大国就如何管理数据存在相互竞争情况,制定新的国际数据框架极具挑战性。

可以预见的是,一如世界贸易组织(WTO)成员国出现贸易纠纷,未来各国就跨国数据的管理及开发亦无可避免出现争议,尤其是中美两国均加快数据安全法规的制定,而两者又处于脱勾加快的势态,未来数据贸易或出现两大阵营,意味企业极可能需要在不同国家建立数据中心。

【财经专栏】大盘漫谈.伽罗华

网络监管风暴重创中概股 殃及腾讯阿里无运行|伽罗华对手认低威 Q2付运量报佳音 Tesla股价有望翻身|伽罗华作业平台大混战 视窗新版兼容Android应用 抗击苹果iOS|伽罗华联储局鸽转鹰 提早“收水”势在必行|伽罗华
丘钛科技一度升超6% 申拆旗下公司深创板上市|港股异动手机设备股造好 丘钛飙逾15% 华为Mate50或如期发布|港股异动丘钛科技1月指纹识别模组销售 同比大增逾6成丘钛科技盈喜急升逾8% 料去年多赚40%至60%大摩唱好手机设备股 料最坏时期已过 升小米及丘钛目标价丘钛2月千万像素摄像头模组售量环比跌近45% 去年多赚近37倍